10.2. コンテナーレジストリーの認証情報

osbuild-worker@.service は、複数のサービスインスタンスを開始できるテンプレートサービスです。デフォルトでは、osbuild-composer サービスは必ず 1 つのローカル osbuild-worker (具体的には osbuild-worker@1.service) のみで起動します。osbuild-worker サービスは、コンテナーレジストリーとの通信を担当します。サービスを有効にするには、/etc/osbuild-worker/osbuild-worker.toml 設定ファイルを設定します。

サービスインスタンスを停止するには、次のコマンドで systemd サービスを再起動します。

systemctl restart osbuild-worker@*

$ systemctl restart osbuild-worker@*

これにより、osbuild-worker の開始済みのすべてのインスタンス (具体的には、実行されている可能性がある唯一のサービスである osbuild-worker@1.service) が再起動されます。

/etc/osbuild-worker/osbuild-worker.toml 設定ファイルの containers セクションには、auth_field_path エントリーがあります。このエントリーは、保護されたリソースへのアクセスに使用される containers-auth.json ファイルのパスを参照する文字列です。コンテナーレジストリーの認証情報は、コンテナーをイメージに埋め込むときに、コンテナーイメージをレジストリーからプルするためにのみ使用されます。

以下に例を示します。

[containers]
auth_file_path = "/etc/osbuild-worker/containers-auth.json"

[containers]
auth_file_path = "/etc/osbuild-worker/containers-auth.json"